Cobalt-groep verspreidt opnieuw geavanceerde phishingmails

Een groep criminelen die achter de hacks op meer dan 100 banken zou zitten, heeft opnieuw geavanceerde phishingmails in omloop gebracht. Tot nu toe zou deze groep al voor meer dan 1 miljard euro hebben buitgemaakt.

Europol liet twee maanden geleden weten de veronderstelde leider van de groep met de naam Cobalt gearresteerd te hebben. Nu blijkt dat Cobalt nog steeds actief is.

Banken

De meest recente cyberaanvallen waren gericht tegen banken en landen van de voormalige Sovjet-Unie. Secuitybedrijf Group-IB heeft dit bekendgemaakt. Mogelijk zijn ook financiële instellingen in het westen in het vizier van Cobalt: er zijn ook phishingmails in het Engels gesignaleerd volgens de onderzoekers van Group-IB.

Kaspersky Lab en ECB

Op 23 mei bracht Cobalt phishingmails in omloop die van anti-virusbedrijf Kaspersky Lab afkomstig leken te zijn. Deze mails bevatten een link naar malware. Volgens Group-IB zijn de mails verzonden vanaf een .com-domein waarin de naam Kaspersky is verwerkt. Onlangs is een phishingaanval ontdekt met mails die door de Europese Centrale Bank (ECB) verzonden zouden zijn. Deze mail bevat een malafide Word-document dat misbruik maakt van een kwetsbaarheid die Microsoft op 14 november 2017 heeft opgelost via een patch.

Aanmelden voor onze nieuwsbrief